Banker FIX -Praga digital brasileira que rouba as senhas utilizadas em sites de internet banking do Brasil

Publicado: 07/10/2006 em => Remoção Vírus

O Banker é um trojan capaz de roubar senhas de serviços como online banking, Paypal, Orkut, MSN e também de provedores pagos como UOL e Terra. Na maioria das vezes, ele chega através de e-mails falsos que afirmam que você recebeu fotos, cartões, notificação de pendências da Embratel/Tim, SPC, Serasa, Polícia Federal, entre outros.

Algumas ‘versões’ da praga também roubam senhas de MSN, Orkut, Paypal e até mesmo cartões de créditos utilizados em sites de e-commerce. A remoção é geralmente simples, desde que se saiba qual o arquivo malicioso.A site Linha Defensiva da UOL mantém uma ferramenta chamada BankerFix capaz de remover muitas das variantes do Banker.

BANKER FIX

  • Como usar
  • Mais informações

O que é

O Banker FIX é uma ferramenta remoção genérica para worms e cavalos de tróia que roubam senhas de banco, Paypal, Orkut e MSN. Essas pragas são brasileiras e seu principal alvo são os usuários brasileiros, o que torna infecções por Bankers, como são chamados, comuns.

Você geralmente é infectado por uma praga desse tipo ao executar programas oferecidos por e-mails fraudulentos, mensagens falsas no Orkut e links maliciosos em mensagens de MSN enviadas por usuários infectados. O Banker geralmente causa uma lentidão na navegação web, impossibilita (ou dificulta) o desligamento do sistema, cria janelas falsas quando são visitados sites de bancos, cria telas falsas para login no MSN e abre janelas com endereço “getwindowinfo”.

Pode ser uma boa idéia utilizar a ferramenta caso seu MSN ou Orkut estejam enviando mensagens automaticamente.

Como usar

  1. Faça o download da ferramenta clicando no link abaixo:
    http://linhadefensiva.uol.com.br/dl/bankerfix
  2. Salve a ferramenta no seu disco rígido
  3. Dê um duplo-clique no bankerfix.exe
  4. Uma janela irá aparecer na tela. É recomendável que você desative seu antivírus temporariamente nesse ponto caso ele tenha um bloqueador de scripts. Caso seja possível liberar a execução de scripts, apenas libere quando o prompt aparecer
  5. Feche todas as janelas e programas, com exceção do Banker Fix
  6. Clique na janela do Banker Fix e aperte qualquer tecla. O Banker Fix faz o resto sozinho
  7. Você irá receber uma mensagem informando se nenhum problema foi encontrado, se algum problema foi encontrado e solucionado ou se alguns arquivos infectados não puderam ser removidos
  8. Feche a janela
  9. Troque qualquer senha de banco, Orkut e MSN caso a ferramenta tenha detectado problemas no seu computador
Notas
  • Se a ferramenta não conseguir remover algum arquivo, tente usar o Modo de Segurança ou apenas reiniciar e executá-la novamente
  • A ferramenta foi criada em simples scripts BAT e VBS. Todo o código pode ser visto com qualquer editor de texto
Resultados

O relatório da ferramenta, informando sobre todos os arquivos detectados e removidos, fica no arquivo relatorio.txt, presente na pasta C:\LinhaDefensiva, onde C: é a unidade de onde a ferramenta foi executada. Por exemplo, se a ferramenta foi executada a partir de um disquete, a pasta ficará em A:\LinhaDefensiva.

Não é possível executar o Bankerfix.exe a partir de CDs. É recomendável que você copie a ferramenta para o disco antes de executá-la.

A pasta LinhaDefensiva pode ser removida depois que a execução da ferramenta for finalizada.

Fonte: http://linhadefensiva.uol.com.br/bankerfix/

Anúncios
comentários
  1. lukas disse:

    me passe mais dicas como uslo

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s